Sunday, June 11, 2006

CLI

Did you know that fireware also has a command line interface.
You can SSH to your box on port 4118.
You can login with:
Username = admin
password = Your read-write password.

You can do all sorts of things from the command line.
I use it as a replacement for the 'Restart IPSec' function that was in WFS but not in fireware.

To clear individual BOVPN, MUVPN, or PPTP tunnels:
WG#no vpn-tunnel ipsec enter-ID-of-the-BOVPN-tunnel-here
WG#no vpn-tunnel muvpn enter-ID-of-the-MUVPN-tunnel-here
WG#no vpn-tunnel pptp enter-the-physical-IP-address-of-the-PPTP-client-here

To find out the ID of a tunnel:
WG#show vpn-tunnel ike-gateway
WG#show vpn-tunnel ipsec
WG#show vpn-tunnel muvpn
WG#show vpn-tunnel pptp

Very usefull but remember:
<quote src="Nathan Buff">
There is a CLI but the CLI creates configurations that are not compatible with the GUI-based Policy Manager. For this reason, the CLI is only supported when the Firebox is running in Common Criteria mode.
</quote>

9 Comments:

Anonymous Anonymous said...

BOOO! Watchguard changed the CLI for Fireware 9.0 and you can no longer drop BoVPN tunnels. MuVPN and PPTP only.

10:37 PM  
Anonymous Anonymous said...

Do you know of another way of restarting a single tunnel?

10:06 AM  
Blogger Dan Nelson said...

Changing the gateway IP address to an invalid one, saving, then changing it back will force all the tunnels to that gateway to reinitialize. That's the only way I know of, and it will stop traffic through those tunnels for as long as it takes you to save the config twice.

6:57 PM  
Anonymous Anonymous said...

diagnose vpn "/ike/restart", but as I understand it will restart all tunnelis :(

3:33 PM  
Anonymous Anonymous said...

would like to create a script that a dumb user will run to enable a rule and vice versa.. any help?

5:18 AM  
Anonymous Anonymous said...

Hello

5:19 AM  
Blogger Unknown said...

So social service....
vpn tunnel

4:56 PM  
Blogger Unknown said...

đồng tâm
game mu
cho thuê nhà trọ
cho thuê phòng trọ
nhac san cuc manh
số điện thoại tư vấn pháp luật miễn phí
văn phòng luật
tổng đài tư vấn pháp luật
dịch vụ thành lập công ty trọn gói

Theo thiên địa dị tượng, Thương Lan chiến khu phong ấn đột nhiên bộc phát ra hào quang mãnh liệt, lập tức tuôn ra rất nhiều cường quang.

Làm cho người ta kinh dị không hiểu.

Cường quang biến mất, các đại gia tộc đột nhiên phát hiện ma thú ngày càng khó đối phó. Hơn nữa, lại xuất hiện cao thủ thánh tộc ba sao, vũ lực so với lúc trước rõ ràng cao hơn một bậc!

Các đại gia tộc còn chưa kịp điều chỉnh tâm tính, nhưng linh thú đã bắt đầu vồ đến!

Nơi linh thú sinh tồn chính là Thương Lan chiến khu. Man hoang địa phương, không người há có thể để cho nhân loại toàn bộ chiếm lĩnh chứ?

Trước mặt thụ địch, tình huống có thay đổi nhưng không nhấc lên phong ba quá lớn.

Theo linh thú phản kích, ba sao thánh tộc lại xuất hiện, thực lực càng ngày càng mạnh, trong lúc nhất thời các đại gia tộc bị áp xuống thế hạ phong, thương vong tăng nhiều.

Các đại gia tộc lại hình thành một đám liên minh.

Liên minh tuy rằng có tranh đấu, nhưng không hề hỗn loạn như trước. Hơn nữa lúc này đây theo phẩm chất linh thú đề cao, phẩm chất nội hạch linh thú cũng là nước lên thì thuyền lên

4:46 AM  
Blogger DumpsPass4sure said...

I am impressed with my own performance after preparing from Pass4sure WatchGuard dumps and then preparation from practice test. Online Practice Test was very much useful that worked as exam simulator and gave me exposure almost to the real exam settings. Pass4sure WatchGuard questions and answers was not just my choice but is my suggestion to everyone who is going for this IT certification.

8:20 AM  

Post a Comment

<< Home